Panele dön

Histórico de versões

Política de Privacidade

Última atualização: 8 de março de 2026
Data de vigência: 8 de março de 2026
Empresa: Pledle
Contacto: privacy@pledle.com

Índice

  1. Introdução e Âmbito
  2. Responsável pelo Tratamento
  3. Dados Pessoais que Recolhemos
  4. Métodos de Recolha de Dados
  5. Finalidades e Bases Legais para o Processamento
  6. Inteligência Artificial e Serviços de Terceiros
  7. Partilha e Transferência de Dados
  8. Transferências Internacionais de Dados
  9. Períodos de Retenção de Dados
  10. Segurança dos Dados
  11. Cookies e Tecnologias de Rastreio
  12. Os Seus Direitos sob a KVKK (Turquia)
  13. Os Seus Direitos sob o RGPD (UE/EEE)
  14. Os Seus Direitos sob a CCPA (Residentes da Califórnia)
  15. Regulamentações Legais Regionais
  16. Privacidade das Crianças
  17. Comunicações de Marketing
  18. Alterações à Política
  19. Contacto e Métodos de Candidatura

1. Introdução e Âmbito

Na Pledle ("Pledle", "nós", "nosso"), adotamos os mais elevados padrões de segurança e privacidade dos seus dados pessoais. Esta Política de Privacidade explica como os seus dados pessoais são recolhidos, processados, armazenados, protegidos e partilhados ao utilizar o nosso website, aplicação móvel e todos os serviços digitais ("Plataforma") oferecidos através do domínio pledle.com.

Esta Política foi preparada no âmbito das seguintes regulamentações legais:

  • Lei de Proteção de Dados Pessoais n.º 6698 (KVKK) — Turquia
  • Regulamento Geral sobre a Proteção de Dados (RGPD) — União Europeia e Espaço Económico Europeu
  • Telemediengesetz / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) — Alemanha
  • Loi Informatique et Libertés / RGPD — França (supervisão da CNIL)
  • Lei de Privacidade do Consumidor da Califórnia (CCPA) e Lei dos Direitos de Privacidade da Califórnia (CPRA) — EUA, Estado da Califórnia
  • Lei Federal n.º 152-FZ "Sobre Dados Pessoais" — Federação Russa
  • Act on the Protection of Personal Information (APPI) — Japão
  • Personal Data Protection Law (PDPL) — Arábia Saudita e EAU

Ao continuar a utilizar a nossa Plataforma, reconhece que leu esta Política e compreende o seu conteúdo. Se não concordar com esta Política, por favor não utilize a Plataforma.

2. Responsável pelo Tratamento

Para utilizadores turcos e internacionais:

CampoInformação
Nome da EmpresaPledle
E-mailprivacy@pledle.com
Websitehttps://pledle.com
Encarregado de Proteção de Dados (DPO)dpo@pledle.com

Ao abrigo do RGPD, a Pledle é o responsável pelo tratamento encarregue do processamento dos seus dados pessoais.

Ao abrigo da KVKK, a Pledle é o responsável pelo tratamento nos termos do artigo 3.º da Lei n.º 6698.

3. Dados Pessoais que Recolhemos

3.1 Informações de Conta e Identidade

Ao registar-se na nossa Plataforma, recolhemos os seguintes dados:

  • Nome e apelido — o nome que fornece durante a criação da conta
  • Endereço de e-mail — para fins de autenticação, notificação e comunicação
  • Palavra-passe encriptada — nunca armazenada em texto simples; utilizada com o algoritmo bcrypt para hash
  • Foto de perfil — uma imagem de avatar opcional que carrega
  • Plano de subscrição — informações sobre o plano Free, Reader, Scholar ou Book Club
  • Data e hora de criação da conta

3.2 Dados de Leitura e Biblioteca

Para fornecer as funcionalidades principais da Plataforma, processamos os seguintes dados:

  • Título do livro e nome do autor — obras que adiciona à sua biblioteca
  • URL da imagem de capa do livro — uma ligação opcional que fornece
  • Progresso de leitura — capítulo atual e número total de capítulos
  • Estado de leitura — "A ler", "Quero ler" ou "Concluído"
  • Datas de adição e atualização — carimbos temporais dos dados do livro
  • Obra favorita — o livro que especifica nas definições do perfil

3.3 Dados de Chat de IA

Ao utilizar a função de chat baseada em IA da nossa Plataforma:

  • Mensagens de chat — perguntas que envia à IA e as respostas que recebe
  • Carimbos temporais das mensagens — a data e hora em que cada mensagem foi enviada
  • Livro associado — o trabalho no contexto do qual o chat ocorre
  • Histórico de conversação — as últimas 10 mensagens para fornecer contexto

⚠️ Nota Importante: As mensagens que envia para a IA são processadas através da infraestrutura da OpenAI. Para informações detalhadas sobre este assunto, consulte a Secção 6.

3.4 Dados de Utilização e Preferência

  • Objetivo de leitura diário — a duração que define em minutos
  • Géneros preferidos — as suas preferências de leitura
  • Nível de leitura — o seu nível de experiência especificado
  • Preferências de idioma e região

3.5 Dados Técnicos e do Dispositivo

Dados técnicos recolhidos automaticamente quando visita a Plataforma:

  • Endereço IP — para fins de segurança, verificação e identificação geográfica
  • Tipo e versão do navegador
  • Sistema operativo
  • Tipo de dispositivo (computador, tablet, telemóvel)
  • Páginas visitadas e ligações clicadas
  • Duração da sessão e horários de acesso à Plataforma
  • URL de referência (se existir)
  • Dados de cookies — consulte a Secção 11 para mais detalhes

3.6 Dados de Pagamento e Subscrição

Ao adquirir um plano pago:

  • Plano de subscrição e período de faturação
  • Data e montante da transação
  • Estado da subscrição (ativo, cancelado, expirado)

ℹ️ Nota: Os dados de pagamento sensíveis, como números de cartão de crédito, CVV e informações de conta bancária, nunca são armazenados nos servidores da Pledle. Estes dados são processados pela Lemon Squeezy, o nosso fornecedor de infraestrutura de pagamento, em conformidade com as normas PCI DSS.

3.7 Dados de Comunicação

Quando entra em contacto connosco:

  • Correspondência por e-mail — pedidos de suporte e questões gerais
  • Números de pedido de suporte
  • Data e hora da comunicação
  • Assunto e conteúdo da comunicação

4. Métodos de Recolha de Dados

Recolhemos os seus dados pessoais das seguintes formas:

4.1 Diretamente de si

  • Formulário de criação de conta
  • Página de definições de perfil
  • Adição de livros à biblioteca
  • Interface de chat de IA
  • Formulários de pedido de suporte

4.2 Automaticamente

  • Cookies de sessão e armazenamento local
  • Registos do servidor (ficheiros log)
  • Informações do navegador e do dispositivo

4.3 De terceiros

  • Supabase — dados de identidade técnica durante o processo de autenticação
  • Lemon Squeezy — dados de subscrição e transações de pagamento
  • OpenAI — dados técnicos durante o processo de processamento de respostas da IA (os conteúdos das mensagens são transmitidos para a OpenAI)

5. Finalidades e Bases Legais para o Processamento

Processamos os seus dados pessoais apenas para finalidades específicas, legítimas e claras. A tabela seguinte mostra a finalidade e a base legal para cada atividade de processamento:

Finalidade do ProcessamentoBase Legal (KVKK)Base Legal (RGPD)
Criação de conta e autenticaçãoExecução do contrato (Art. 5/2-c)Execução do contrato (Art. 6/1-b)
Prestação de serviços da PlataformaExecução del contrato (Art. 5/2-c)Execução do contrato (Art. 6/1-b)
Acompanhamento da biblioteca e progressoExecução do contrato (Art. 5/2-c)Execução do contrato (Art. 6/1-b)
Funcionamento da chat IAConsentimento explícito (Art. 5/1)Consentimento explícito (Art. 6/1-a)
Gestão de subscrições e faturasExecução do contrato / Obrigação legalExecução do contrato (Art. 6/1-b)
Segurança e verificaçãoInteresse legítimo (Art. 5/2-f)Interesse legítimo (Art. 6/1-f)
Melhoria do desempenho da PlataformaInteresse legítimo (Art. 5/2-f)Interesse legítimo (Art. 6/1-f)
Cumprimento de obrigações legaisObrigação legal (Art. 5/2-a)Obrigação legal (Art. 6/1-c)
E-mails de marketing e informativosConsentimento explícito (Art. 5/1)Consentimento explícito (Art. 6/1-a)
Suporte técnico e serviço ao clienteExecução do contrato / Interesse legítimoExecução do contrato / Interesse legítimo

6. Inteligência Artificial e Serviços de Terceiros

6.1 OpenAI — Integração GPT-4o

A função de chat de IA na nossa Plataforma opera através do modelo GPT-4o desenvolvido pela OpenAI.

O que é transmitido?

Quando envia uma mensagem para a IA, os seguintes dados são transmitidos para os servidores da OpenAI:

  • O conteúdo da mensagem que enviou
  • O conteúdo das últimas 10 mensagens para contexto
  • Título, autor e o seu capítulo atual do livro que está a ler
  • Informações sobre o capítulo necessárias para a proteção contra spoilers

O que NÃO é transmitido?

  • O seu nome ou apelido
  • O seu endereço de e-mail
  • As suas credenciais de conta
  • As suas informações de pagamento

Política de Dados da OpenAI:

A OpenAI compromete-se a não utilizar os dados transmitidos através da API para treinar os seus modelos (para a utilização da API). No entanto, recomendamos a revisão da Política de Privacidade oficial da OpenAI e dos Termos de Utilização da API para segurança absoluta: openai.com/privacy

⚠️ Ao enviar uma mensagem utilizando a função de chat de IA, aceita que o conteúdo da sua mensagem seja processado através da infraestrutura da OpenAI.

6.2 Supabase — Base de Dados e Autenticação

Todos os dados do utilizador, dados dos livros e históricos de chat são alojados na infraestrutura do Supabase. O Supabase é um serviço de base de dados e autenticação baseado em PostgreSQL.

  • Os dados são transmitidos através de ligações encriptadas (TLS/SSL)
  • O Row Level Security (RLS) está ativo; apenas você pode aceder aos seus dados
  • Política de privacidade do Supabase: supabase.com/privacy

6.3 Lemon Squeezy — Infraestrutura de Pagamento

Os pagamentos de subscrições são geridos através do Lemon Squeezy.

  • Os dados do cartão de crédito não são transmitidos para a Pledle; são processados diretamente pelo Lemon Squeezy
  • O Lemon Squeezy está em conformidade com a norma PCI DSS
  • Política de privacidade do Lemon Squeezy: lemonsqueezy.com/privacy

6.4 Resend — Serviço de E-mail

Os e-mails automáticos do sistema (confirmação de registo, reposição de palavra-passe, etc.) são enviados através da infraestrutura do Resend.

  • Apenas o endereço de e-mail e o conteúdo do modelo relacionado são transmitidos
  • Política de privacidade do Resend: resend.com/privacy

7. Partilha e Transferência de Dados

Não vendemos os seus dados pessoais a terceiros. Os seus dados podem ser partilhados apenas numa das seguintes circunstâncias limitadas:

7.1 Prestadores de Serviços (Subcontratantes)

Trabalhamos com os seguintes subcontratantes para operar a Plataforma. Estas partes processam os seus dados apenas de acordo com as nossas instruções e no âmbito dos acordos de privacidade a que estão vinculadas ao abrigo desta Política:

Prestador de ServiçosFinalidadeDados Transmitidos
OpenAIProcessamento de chat IAConteúdo da mensagem, info do livro
SupabaseBase de dados e autenticaçãoTodos os dados da conta e do conteúdo
Lemon SqueezyProcessamento de pagamentosDados de subscrição e transações
ResendEntrega de e-mailEndereço de e-mail, conteúdo do modelo

7.2 Obrigação Legal

Podemos partilhar dados com autoridades autorizadas nos seguintes casos:

  • Ordem judicial ou obrigação legal
  • Prevenção de situações que ameacem a segurança pública
  • Proteção dos nossos direitos legais

7.3 Alterações na Estrutura da Empresa

Em caso de fusão, aquisição ou venda de ativos, os seus dados podem ser transferidos para a empresa sucessora. Nesse caso, informá-lo-emos antecipadamente.

7.4 O Seu Consentimento Explícito

Para além das situações acima referidas, obtemos o seu consentimento explícito antes de partilhar os seus dados com terceiros.

8. Transferências Internacionais de Dados

Dado que a Pledle presta um serviço global, os seus dados podem ser transferidos para servidores em países fora da Turquia.

8.1 Transferências ao abrigo do RGPD

As transferências de dados para fora da UE/EEE são efetuadas com base numa das seguintes garantias:

  • Decisão de Adequação: Países onde a Comissão Europeia reconhece um nível de proteção adequado
  • Cláusulas Contratuais-Tipo (CCT): Termos contratuais padrão aprovados pela UE
  • Garantias Apropriadas: Acordos de processamento de dados assinados com os subcontratantes

8.2 Transferências ao abrigo da KVKK

A transferência de dados para o estrangeiro baseia-se no seu consentimento explícito ou na condição de ser efetuada para países com proteção adequada, tal como determinado pelo Conselho de Proteção de Dados Pessoais, nos termos do artigo 9.º da KVKK.

8.3 Localizações dos serviços que utilizamos

ServiçoLocalização do servidor
SupabaseEUA (AWS)
OpenAIEUA
Lemon SqueezyEUA
ResendEUA

9. Períodos de Retenção de Dados

Retemos os seus dados pessoais apenas durante o tempo necessário para a finalidade do processamento.

Tipo de DadoPeríodo de Retenção
Info da conta (nome, e-mail)Enquanto a conta estiver ativa + 30 dias após eliminação
Dados de livros e bibliotecaEnquanto a conta estiver ativa + 30 dias
Histórico de chat de IAEnquanto a conta estiver ativa ou até eliminação pelo utilizador
Registos de pagamento e faturas10 anos conforme exigido pela obrigação legal
Registos de segurança (log)90 dias
Correspondência por e-mail (suporte)3 anos
Dados de cookiesVaria consoante o tipo de cookie (ver Secção 11)
Cópias de segurança após eliminaçãoEliminadas permanentemente no prazo de 30 dias

Podemos reter certos dados por períodos mais longos se tal for exigido por obrigações legais (tais como fiscais, contabilísticas, direito de defesa perante autoridades judiciais).

10. Segurança dos Dados

Implementamos medidas de segurança técnicas e administrativas padrão da indústria para proteger os seus dados pessoais:

10.1 Medidas Técnicas

  • Ligação encriptada: Todas as transmissões de dados são encriptadas com TLS 1.2 / 1.3
  • Segurança da palavra-passe: As palavras-passe são convertidas com o algoritmo bcrypt; não são armazenadas em texto simples
  • Row Level Security (RLS): No Supabase, cada utilizador apenas pode aceder aos seus próprios dados
  • Autenticação multifator (MFA): Pode ser ativada opcionalmente
  • Gestão segura de API: A OpenAI e outras chaves de API são armazenadas apenas no lado do servidor; nunca são reveladas ao cliente
  • Controlo de acesso à base de dados: Apenas o pessoal autorizado pode aceder às bases de dados de produção

10.2 Medidas Administrativas

  • Os nossos funcionários estão vinculados a obrigações de confidencialidade
  • O acesso aos dados é limitado pelo princípio do "menor privilégio"
  • São realizadas revisões de segurança regulares

10.3 Notificação de Violação de Dados

No caso de ser detetada uma violação de segurança que afete os seus dados pessoais:

  • Ao abrigo do RGPD: A notificação é feita à autoridade de controlo autorizada no prazo de 72 horas; para violações que representem um risco elevado, os titulares dos dados são informados sem demora
  • Ao abrigo da KVKK: A notificação é feita ao Conselho de Proteção de Dados Pessoais o mais rapidamente possível
  • Para violações que o afetem diretamente, será informado por e-mail

11. Cookies e Tecnologias de Rastreio

11.1 Tipos de Cookies

As seguintes categorias de cookies são utilizadas na nossa Plataforma:

Tipo de CookieFinalidadePeríodo de RetençãoObrigatório?
Cookies obrigatóriosGestão de sessão, segurançaDuração da sessãoSim
Cookies de preferênciaPreferências de idioma e interface1 anoNão
Cookies analíticosMedição do desempenho da Plataforma90 diasNão

11.2 Controlo de Cookies

Pode gerir os cookies a partir das definições do seu navegador. No entanto, desativar os cookies obrigatórios pode impedir o funcionamento correto da Plataforma.

11.3 Cookies de terceiros

A Plataforma não utiliza cookies analíticos ou de publicidade de terceiros. Todos os cookies são internos (first-party).

12. Os Seus Direitos sob a KVKK (Turquia)

Nos termos do artigo 11.º da Lei n.º 6698 (KVKK), o utilizador tem os seguintes direitos:

  • Direito à informação: Saber se os seus dados pessoais estão a ser processados
  • Direito de acesso: Solicitar informações relativas aos seus dados pessoais processados
  • Direito de retificação: Solicitar a correção de dados incorretos ou incompletos
  • Direito ao apagamento: Solicitar o apagamento ou a destruição dos seus dados
  • Direito de oposição: Opor-se aos resultados do processamento
  • Portabilidade dos dados: (Embora não esteja explicitamente regulamentada pela KVKK, fornecemos esta funcionalidade)
  • Reparação de danos: Solicitar indemnização por danos sofridos devido a processamento ilícito
  • Informação sobre transferência: Saber a que terceiros os seus dados são transferidos

Método de Pedido: Para exercer os seus direitos, pode fazer um pedido por escrito em turco ou inglês para privacy@pledle.com. O seu pedido será respondido no prazo máximo de 30 dias.

Queixa ao Conselho da KVK: Se o seu pedido não for resolvido, reserva-se o direito de apresentar uma queixa ao Conselho de Proteção de Dados Pessoais (kvkk.gov.tr).

13. Os Seus Direitos sob o RGPD (UE/EEE)

Como utilizadores residentes na UE/EEE, têm os seguintes direitos ao abrigo dos artigos 15.º a 22.º do RGPD:

  • Direito de acesso (Art. 15): Solicitar uma cópia dos seus dados pessoais que processamos
  • Direito de retificação (Art. 16): Solicitar a correção de dados incorretos ou incompletos
  • Direito ao apagamento / "Direito ao esquecimento" (Art. 17): Solicitar o apagamento dos seus dados sob certas condições
  • Direito à limitação do processamento (Art. 18): Solicitar a suspensão do processamento sob certas condições
  • Direito à portabilidade dos dados (Art. 20): Solicitar os seus dados num formato estruturado e legível por máquina
  • Direito de oposição (Art. 21): Opor-se ao processamento baseado no interesse legítimo
  • Oposição a decisões automatizadas (Art. 22): Opor-se a decisões baseadas apenas no processamento automatizado
  • Retirada do consentimento: Retirar o seu consentimento a qualquer momento para o processamento baseado no consentimento

Representante da UE: A Pledle ainda não nomeou um representante oficial na UE. Pode utilizar o endereço dpo@pledle.com para pedidos a este respeito.

Queixa à autoridade de controlo: Se considerar que os seus direitos foram violados, pode apresentar uma queixa à Autoridade de Proteção de Dados (DPA) do Estado-Membro da UE onde se encontra. Pode encontrar a lista de autoridades de controlo na Europa em edpb.europa.eu.

Tempo de resposta: Respondemos geralmente aos seus pedidos no prazo de 30 dias e, em casos complexos, num máximo de 90 dias.

14. Os Seus Direitos sob a CCPA (Residentes da Califórnia)

Como utilizadores residentes na Califórnia, têm os seguintes direitos ao abrigo da CCPA/CPRA:

14.1 Direito de Saber

Tem o direito de solicitar informações sobre os dados pessoais que recolhemos nos últimos 12 meses:

  • Categorias de dados recolhidos
  • Fontes de onde os dados são recolhidos
  • Finalidade do processamento dos dados
  • Terceiros com quem são partilhados

14.2 Direito de Apagar

Pode solicitar a eliminação dos seus dados pessoais. Podem aplicar-se exceções, tais como obrigação legal, execução do contrato ou fins legítimos de segurança.

14.3 Direito de Retificar

Pode solicitar a correção de dados pessoais incorretos.

14.4 Direito de Exclusão de Venda e Partilha

A Pledle não vende os seus dados pessoais a terceiros e não os partilha para fins publicitários. Por conseguinte, a opção "Não vender as minhas informações" não está ativa.

14.5 Direito de Limitar o Uso de Dados Pessoais Sensíveis

A Plataforma não processa categorias de dados pessoais sensíveis (raça, religião, saúde, biometria, etc.).

14.6 Não Discriminação

Nenhuma diferença na qualidade do serviço será aplicada devido ao exercício dos seus direitos.

14.7 Pedido

Pode contactar privacy@pledle.com para exercer os seus direitos CCPA. Poderemos necessitar de verificar a sua identidade. Os pedidos são respondidos no prazo de 45 dias; quando necessário, este período pode ser prorrogado uma vez por mais 45 dias.

Agente Autorizado: Pode autorizar um agente a fazer um pedido em seu nome; nesse caso, poderá ser solicitado um documento de autorização.

15. Regulamentações Legais Regionais

Esta secção explica a legislação local de proteção de dados aplicável aos utilizadores de diferentes países que utilizam a Plataforma. Os seus direitos ao abrigo do RGPD e da KVKK foram tratados detalhadamente nas secções relativas anteriores.

15.1 Alemanha — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)

A quem se aplica: Utilizadores residentes na Alemanha ou que acedem à nossa Plataforma a partir da Alemanha.

Base legal: O TTDSG entrou em vigor em dezembro de 2021 e baseia-se nas regras para cookies e tecnologias de rastreio na Alemanha em relação ao RGPD, trazendo um quadro mais rigoroso.

Abordagem de Conformidade da Pledle:

Um dos requisitos mais importantes do TTDSG é que os cookies e ferramentas de rastreio semelhantes que não sejam tecnicamente obrigatórios sejam ativados apenas após a obtenção do consentimento explícito. Além disso:

  • A opção "Recusar" ou "Apenas Obrigatórios" é oferecida com a mesma visibilidade e acessibilidade que a opção "Aceitar". Na interface alemã, esta disposição é obrigatória nos termos do §25 do TTDSG.
  • Antes do consentimento, apenas os cookies tecnicamente obrigatórios são mantidos ativos; os cookies de preferência e analíticos não são iniciados sem a obtenção do consentimento.
  • São mantidos registos do consentimento de cookies (data, versão, conteúdo da preferência).
  • O seu consentimento é renovado a cada 12 meses.

Autoridade de Controlo:
A nível federal, o Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) e a nível estadual, o respetivo Landesbeauftragte für den Datenschutz estão autorizados na Alemanha.
🌐 bfdi.bund.de

15.2 França — CNIL (Commission Nationale de l'Informatique et des Libertés)

A quem se aplica: Utilizadores residentes na França ou que acedem à nossa Plataforma a partir da França.

Base legal: A autoridade francesa de proteção de dados, CNIL, é uma das instituições de aplicação mais ativas na UE. Na lei francesa, o RGPD é aplicado em conjunto com a Loi Informatique et Libertés (Lei n.º 78-17).

Abordagem de Conformidade da Pledle:

A CNIL adota normas particularmente rigorosas quanto à conformidade dos cookies. De acordo com as diretrizes da CNIL:

  • O botão "Recusar tudo" é colocado com visibilidade igual ao botão "Aceitar tudo" no banner de cookies. Este requisito é totalmente implementado na interface apresentada aos utilizadores franceses.
  • Não são ativados cookies analíticos ou de preferência antes do consentimento.
  • Os textos legais na interface francesa da Plataforma (política de privacidade, política de cookies) também são apresentados em francês.
  • De acordo com a proibição da CNIL de "cookie walls", o seu acesso à Plataforma não é bloqueado mesmo que recuse os cookies.

Direitos Adicionais dos Utilizadores Franceses:

Ao abrigo da lei francesa, tem o direito de criar uma diretiva post-mortem sobre como os seus dados pessoais serão processados em caso de morte. Pode transmitir este pedido para privacy@pledle.com.

Autoridade de Controlo:
🌐 cnil.fr
📧 Para queixas: cnil.fr/fr/plaintes

15.3 Rússia — Lei Federal n.º 152-FZ

A quem se aplica: Cidadãos da Federação Russa e utilizadores residentes na Rússia.

Base legal: Lei Federal n.º 152-FZ "Sobre Dados Pessoais" de 27 de julho de 2006 (Федеральный закон «О персональных данных»).

Estado de Conformidade Atual da Pledle e Limitações:

O Artigo 18 (Artigo 18.1) da 152-FZ exige que a recolha, registo, sistematização, acumulação, armazenamento, clarificação e retirada de dados pessoais de cidadãos russos sejam efetuados em bases de dados localizadas no território da Federação Russa.

A infraestrutura atual da Pledle (Supabase — servidores dos EUA) não pode satisfazer tecnicamente esta obrigação de localização. Esta situação é explicada de forma transparente abaixo:

⚠️ Informação Importante para Utilizadores na Federação Russa: A infraestrutura de dados da Pledle não está atualmente instalada em território russo. A conformidade total no âmbito da obrigação de localização da 152-FZ ainda não foi alcançada. Gostaríamos de deixar claro que, se optar por utilizar a Plataforma, os seus dados serão processados e armazenados em servidores localizados nos EUA. A decisão a este respeito é inteiramente sua.

A Pledle avaliará opções para estabelecer uma infraestrutura local de armazenamento de dados para utilizadores russos ou retirar-se do mercado relevante num período futuro.

Autoridade de Controlo:
Roskomnadzor (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru

15.4 Japão — APPI (Act on the Protection of Personal Information)

A quem se aplica: Utilizadores residentes no Japão ou que acedem à nossa Plataforma a partir do Japão.

Base legal: Lei sobre a Proteção de Informações Pessoais (個人情報の保護に関する法律, "APPI"), cuja versão mais recente entrou em vigor em 2022, após ter sido atualizada de forma exaustiva.

Conceitos Fundamentais da APPI e Conformidade da Pledle:

Conceito APPIDefiniçãoAplicação da Pledle
Informação Pessoal (個人情報)Qualquer informação utilizada para identificar uma pessoa específicaDados de conta, livro e chat enquadram-se neste âmbito
Informação Pessoal Sensível (要配慮個人情報)Raça, crença, saúde, registo criminal, etc.A Pledle não processa dados nesta categoria
Informação Pseudonimizada (仮名加工情報)Dados com a identidade separadaAplicado em dados analíticos
Transferência para o Estrangeiro (第三者提供)Envio de dados para países estrangeirosOpenAI, Supabase, Resend — com o consentimento do utilizador

Direitos dos utilizadores japoneses:

Ao abrigo da APPI, pode exercer os seguintes direitos:

  • Pedido de Divulgação (開示請求): Conhecer o conteúdo dos seus dados pessoais processados
  • Retificação / Aditamento / Apagamento (訂正・追加・削除): Correção de dados incorretos
  • Suspensão de Utilização (利用停止): Suspensão do processamento sob certas condições
  • Suspensão da Prestação a Terceiros (第三者提供停止): Suspensão da transferência a terceiros

Pode transmitir os seus pedidos para privacy@pledle.com em japonês ou inglês. Tempo de resposta: 2 semanas.

Informação sobre Transferência para o Estrangeiro:

A atualização da APPI de 2022 exige que os utilizadores sejam informados se os dados pessoais forem transferidos para o estrangeiro. A Pledle transfere os seus dados para as infraestruturas do Supabase, OpenAI, Lemon Squeezy e Resend sediadas nos EUA. Esta transferência é realizada no âmbito das condições de transferência para o estrangeiro previstas no Art. 24 da APPI.

Autoridade de Controlo:
Comissão de Proteção de Informações Pessoais (個人情報保護委員会 — PPC)
🌐 ppc.go.jp

15.5 Arábia Saudita e EAU — PDPL e regulamentações regionais

15.5.1 Arábia Saudita — PDPL (نظام حماية البيانات الشخصية)

Base legal: A Lei de Proteção de Dados Pessoais (PDPL) entrou plenamente em vigor em 1 de setembro de 2023. A Lei é supervisionada pela SDAIA (Saudi Data & AI Authority) e oferece um quadro paralelo ao RGPD.

Obrigações fundamentais ao abrigo da PDPL e Conformidade da Pledle:

  • Consentimento Explícito: O consentimento explícito do titular dos dados é obtido para o processamento de dados pessoais. A Pledle aplica mecanismos de consentimento separados para a criação de conta e funções de chat de IA.
  • Limitação da Finalidade: Os dados são processados apenas para as finalidades declaradas.
  • Transferência para o Estrangeiro: A PDPL sujeita a transferência de dados para o estrangeiro à condição de um nível adequado de proteção ou salvaguarda contratual. As transferências efetuadas para os prestadores de serviços da Pledle nos EUA são apoiadas por salvaguardas contratuais.
  • Notificação de Violação de Dados: Em caso de violação de segurança, a notificação é feita à SDAIA no prazo de 72 horas.

Direitos dos utilizadores sauditas (PDPL Art. 4-10):

  • Aceder aos seus dados e solicitar uma cópia (الاطلاع)
  • Solicitar a correção de dados incorretos (التصحيح)
  • Solicitar a destruição dos seus dados (الإتلاف)
  • Opor-se ao processamento (الاعتراض)
  • Retirar o consentimento (سحب الموافقة)

Autoridade de Controlo:
Saudi Data & AI Authority (SDAIA) — Comissão de Proteção de Dados Pessoais
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa

15.5.2 Emirados Árabes Unidos

Nos EAU, o Decreto-Lei Federal dos EAU n.º 45 de 2021 (Lei de Proteção de Dados Pessoais) está em vigor ao nível federal. Além disso, a Lei de Proteção de Dados do DIFC (Lei do DIFC n.º 5 de 2020) no Dubai e os Regulamentos de Proteção de Dados da ADGM em Abu Dhabi são aplicados ao nível regional.

Abordagem de Conformidade da Pledle:

  • A lei federal dos EAU sobrepõe-se em grande parte ao RGPD; o quadro de conformidade com o RGPD da Pledle é também válido para os utilizadores dos EAU.
  • Os princípios do consentimento, transparência, limitação da finalidade e segurança dos dados são plenamente aplicados também para os utilizadores dos EAU.
  • Os seus dados são processados na infraestrutura sediada nos EUA; esta transferência é apoiada por salvaguardas contratuais.

Direitos dos utilizadores dos EAU:

Direitos equivalentes aos previstos no RGPD são também válidos ao abrigo da lei federal dos EAU. Pode escrever para privacy@pledle.com em árabe ou inglês para os seus pedidos. Tempo de resposta: 30 dias.

Autoridade de Controlo:
UAE Data Office
🌐 uaedataoffice.gov.ae

16. Privacidade das Crianças

A nossa Plataforma não se destina a pessoas menores de 18 anos e não recolhemos intencionalmente dados pessoais destas pessoas.

Se tivermos conhecimento de que um utilizador com menos de 18 anos criou uma conta, eliminaremos imediatamente essa conta e todos os dados relacionados.

Se acredita que o seu filho está a utilizar a nossa Plataforma, contacte privacy@pledle.com.

17. Comunicações de Marketing

16.1 E-mails que recebe

No caso do seu consentimento explícito, poderemos enviar as seguintes comunicações de marketing:

  • Atualizações da Plataforma e anúncios de novas funcionalidades
  • Dicas de leitura e conteúdo editorial
  • Notificações de campanhas especiais e descontos

16.2 Anular Subscrição

Pode optar por não receber comunicações de marketing a qualquer momento, clicando na ligação "Anular subscrição" na parte inferior de cada e-mail de marketing. Este processo entra em vigor no prazo de 10 dias úteis.

A exclusão dos e-mails de marketing não afeta a entrega de e-mails transacionais relacionados com a sua conta (reposição de palavra-passe, informações de fatura, etc.).

18. Alterações à Política

Poderemos atualizar esta Política de Privacidade periodicamente. Quando forem efetuadas alterações significativas:

  • Publicaremos um aviso proeminente na Plataforma
  • Enviaremos uma notificação para o seu endereço de e-mail registado
  • Reveremos a data de "Última atualização" no topo da política

A sua continuação na utilização da Plataforma após a notificação das alterações significa que aceita a Política atualizada.

Pode fazer um pedido para privacy@pledle.com para aceder a versões antigas.

19. Contacto e Métodos de Candidatura

Para questões sobre a nossa política de privacidade, os seus dados pessoais ou os seus direitos:

Questões gerais sobre privacidade:
📧 privacy@pledle.com

Encarregado de Proteção de Dados (DPO):
📧 dpo@pledle.com

Pedidos legais e candidaturas oficiais:
📧 legal@pledle.com

Tempos de resposta:

  • Questões gerais: 5 dias úteis
  • Pedidos oficiais de exercício de direitos: 30 dias (KVKK/RGPD), 45 dias (CCPA)
  • Notificações de violação de dados: 72 horas (RGPD)

Esta Política de Privacidade foi preparada no âmbito da lei turca (KVKK), do Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD), do TTDSG da Alemanha, da Loi Informatique et Libertés da França, da lei federal russa n.º 152-FZ, da APPI do Japão, da PDPL da Arábia Saudita, do Decreto-Lei Federal dos EAU n.º 45 de 2021 e da Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA). Em caso de litígios jurídicos, prevalecerá o texto turco.

Pledle — Concebido para a leitura. Construído para a confiança.

Termos de usoPolítica de privacidadePolítica de cookiesPolítica de reembolso
Pledle - AI Okuma Asistanı